我们在部署 HTTPS 网站时，该如何选择SSL证书？

由于微信小程序要求必须使用HTTPS请求，很多小伙伴想知道如何部署HTTPS网站。为了满足大家的需求，作者本人由于工作需要找到了天府云创运维总监王继波，以下是他“如何正确地选择SSL证书”的分享。

首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。

这里考虑的因素确实不少：是否支持多域名、泛域名，价格，信息泄露的保额，国内的厂商还是国外的，哪家最值得信赖，甚至是证书在浏览器上显示的小图标样式等等。 

我购买过多家证书厂商付费和免费的SSL证书，并部署到多个不同的网站上。我在这篇文章中总结下，希望对大家有所帮助。

选择SSL证书首先得解决第一个问题，选择什么类型的SSL证书？ 

SSL证书类型的选择

通常来说，SSL证书分为四大类 

DV证书 

OV证书 

EV证书 

自签名证书 

自签名证书很少被部署到正式的网站上，一般是被用在内部的测试环境中，这里就不做介绍。

DV证书 

DV证书即Domain Validation Certificate。 

DV证书适合个人网站使用，申请证书时，CA只验证域名信息，即whois信息中的管理员邮箱验证。

OV证书 

OV证书即Organization Validation CErtificate。 

OV证书是在DV证书的基础上，增加认证公司的信息。

EV证书

EV证书即Extended Validation Certificate 

EV证书的认证最为严格，一般会要求提供纸质材料。

DV证书和OV证书在浏览器上显示的图标为 

EV证书在浏览器上显示的图标为 

除了认证等级和显示图标的区别，三类证书在域名的支持性、价格、赔偿费用上也是不相同的。